JEP Guard

🛡️ AI 技能的因果级安全操作系统

为 OpenClaw 技能提供因果级防护与审计,通过前置拦截、全链路追踪和客观声誉评分构建可信执行环境。

收藏
4.4k
安装
1.2k
版本
2.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

JEP Guard 是面向 OpenClaw 技能生态的因果操作系统(Causal Operating System),采用"守护进程 + SDK"双轨架构实现全生命周期安全治理。

终端用户层:通过 claw run jep-guard init 启动交互式配置向导,守护进程以 skill_os 模式运行后,自动为所有技能调用建立防护链。用户可在 dashboard 中查看实时审计流,如示例所示:一次东京行程规划触发 12 个受保护事件、0 次拦截、形成 1 条完整调用链。

开发者层:通过 @jep-guard/sdk 集成,在关键操作前后插入因果检查点。guard.judge() 在动作执行前向 Causal Gate 申请授权令牌,guard.verify() 在执行后提交验证结果(如文件哈希),形成"判断-执行-验证"的闭环证据链。

架构亮点:Causal Gate 实现预执行拦截,Skill Registry 管理技能身份与能力声明,Causal Router 处理跨技能委托的可追溯路由,Policy Engine 内置 OPA/Cedar 策略规则,Reputation 模块基于历史行为计算客观评分,Audit Stream 以 IETF JEP 标准格式导出完整审计日志。

显著优点

  • 零侵入防护:现有技能无需重构即可获得因果级保护,拦截决策与业务逻辑解耦
  • 标准化审计:原生支持 IETF JEP(Job Event Protocol)草案标准,审计记录具备跨系统互认潜力
  • 声誉可量化:基于真实执行数据(非主观评价)计算技能信誉分,降低供应链攻击面
  • 透明可信:MIT-0 许可证完全公共域,安全设计文档明确(v2.0.4 强调安装不自动启动、不执行 shell 命令)

潜在局限

  • 生态依赖:仅适用于 OpenClaw 技能框架,无法直接用于其他 AI 代理平台
  • 手动启动成本:守护进程需显式启动(--mode skill_os),未提供系统级自启动方案
  • 策略工程门槛:OPA/Cedar 规则需自行编写,缺乏开箱即用的行业策略模板库
  • 草案标准风险:JEP/JAC 尚处 IETF 草案阶段,最终标准变更可能导致格式迁移成本

适合人群

  • 运营多技能 OpenClaw 代理集群的企业安全团队
  • 需要向客户证明技能调用合规性的 B2B 服务提供商
  • 开发高敏感度技能(涉及支付、隐私数据处理)的独立开发者
  • 研究 AI 代理可解释性与审计追踪的学术/监管技术(RegTech)从业者

常规风险

  • 单点故障:守护进程崩溃将导致全链防护失效,需配套健康检查与故障转移机制
  • 误拦截业务:激进策略规则可能阻断合法操作,建议分阶段部署(观察模式→防护模式)
  • 日志膨胀:全量审计在高频场景下产生大量 JEP 记录,需配置采样与归档策略
  • 密钥管理:SDK 与守护进程间的令牌交换若配置不当,存在中间人攻击风险

JEP Guard 内容

__tests__文件夹
scripts文件夹
src文件夹
cli文件夹
commands文件夹
core文件夹
daemon文件夹
extensions文件夹
sdk文件夹
手动下载zip · 36.8 kB
jep-core.test.tstext/plain
请选择文件